Les données utilisateurs sont devenues une denrée inestimable pour les entreprises. De plus en plus d’histoires d’applications qui abusent de cette récolte de données. Cela mène à se poser des questions sur notre vie privée et la façon dont elle est gérée par ces entreprises.
Sur Android, une application doit demander la permission à l’utilisateur pour accéder à certaines données comme la localisation, le journal d’appels ou encore le stockage interne. S’il refuse, l’application ne pourra pas en profiter. Cependant, plus de 1 000 d’entre elles auraient trouvé un moyen de contourner ceci…
Les métadonnées des photos comme meilleur ami
L’une des techniques dévoilées par la recherche menée par l’International Computer Science Institute est celle utilisée par l’application de retouche photo Shutterfly (téléchargée 5 millions de fois sur le Play Store). Si l’accès à la localisation de l’appareil lui est désactivé, elle utilisera donc les métadonnées de l’image.
Souvent, lorsque l’on prend une photo, un système de localisation est activé pour inscrire dans les métadonnées le lieu de la prise du cliché. C’est ici que Shutterfly va se servir, ayant besoin de l’accès au stockage pour être utilisée, elle en profite pour se balader dans les métadonnées de celles-ci pour transférer les localisations sur ses serveurs. CNET a relayé la réponse d’une porte-parole de l’entreprise qui dément totalement ces accusations.
Pas d’accès, pas de problème, les autres en ont
Certaines applications allaient bien plus loin. N’ayant pas accès à certaines données d’identification du smartphone, par exemple le numéro IMEI, elles attendaient que vous donniez cet accès à d’autres applications. Celles-ci pourraient alors récolter ces données et les sauvegarder.
Ensuite, il suffit à l’application voulant les récupérer d’avoir accès au stockage interne et d’aller tranquillement retrouver où les données récoltées par l’autre sont stockées.
Parmi les applications incriminées, on a les applications officielles des parcs Disneyland de Hong Kong et Shanghai (plus de 100 000 téléchargements sur le Play Store chacune) qui envoyaient ensuite ces données sur les serveurs de Baidu, géant chinois du web.
Parmi les applications ayant également accès à ces données, il y a Samsung Health (plus de 500 millions de téléchargements sur le Play Store) ou encore Samsung Internet Browser (plus d’un milliard de téléchargements sur le Play Store).
Google a été informé de ces problèmes et devrait agir pour éviter ce genre d’abus sur Android 10 Q. Vous pouvez lire le rapport complet de l’ICSI rapportant 1 325 applications abusant et contournant les limitations de récolte de données.
Pour aller plus loin
Google : comment activer la suppression automatique de ses données web et de localisation
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Heureusement il y a l'alternative /e/ maintenant de l'association "e foundation"
Ça existe encore Knox ?
Tu as des sources sur le prix et la revente ? Non parce qu'il faudrait arrêter de scander ce genre de slogan à tout va. Google n'a pas besoin de vendre tes données pour se faire des sous avec.
Ca ne reste pas moins une faille dans la conception vu comme le problème est décrit.
Moi aussi
Il faut se résigner. Avec un écosystème basique, il ne faut pas être trop exigeant.
Ouais mais Google je le sais au moins... Et même sur iPhone il vendra tes données, il en aura juste moins. Je désactive le maximum de données qu'ils récupère c'est déjà ça
Google vend tes données environ 30 €/mois il ton demandé la permission ? Mon prochain téléphone aura une pomme a l'arrière !
Je trouve que c'est plutôt raisonnable un millier d'applications sur des millions une sur 1000 voir 10.000 ça va je trouve comme moyenne... y a pire y a les Pc ^^"
Samsoule !
c'est parce que tu ne le payes pas assez cher !!!
#SwitchToiPhone !
Par contre Samsung ils déconnent là. Ils posent parler de sécurité alors qu'ils utilisent nos données sans notre accord ? On paye cher un smartphone premium pour être tranquille sur ce point là..
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix